«О внесении изменений в статью 14 Федерального закона «Об информации, информационных технологиях и о защите информации»» и законопроекту «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и иные законодательные акты Российской Федерации»
21 апреля 2020 года в Государственную Думу РФ был внесен проект федерального закона № 946012-7 «О внесении изменений в статью 14 Федерального закона «Об информации, информационных технологиях и о защите информации»» (https://sozd.duma.gov.ru/bill/946012-7). 24.09.2020 г. этот ПФЗ был рассмотрен и, в конечном итоге, было решено принять законопроект в первом чтении и представить поправки к законопроекту до 11.11.2020 г. Авторы ПФЗ предлагают изложить в новой редакции часть 5.1 статьи 14 Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 08.06.2020) "Об информации, информационных технологиях и о защите информации". В нынешней редакции, введенной, кстати говоря, совсем недавно, а именно Федеральным законом от 29.06.2018 г. N 173-ФЗ, эта часть гласит: «В случае создания или модернизации государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора данной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером». Инициаторы законопроекта предлагают изложить ее в следующем виде: «5.1. Создание, эксплуатация и модернизация государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве осуществляются с учетом следующих особенностей:
функции оператора такой информационной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером;
в концессионном соглашении или соглашении о государственно-частном партнерстве должен быть определен обладатель информации, содержащейся в такой информационной системе, причем в случае, если определенная информация создается или используется в целях осуществления полномочий государственных органов, обладателем данной информации является концедент или публичный партнер, если иное не предусмотрено федеральным законом. В случае, если такая информационная система также содержит информацию, созданную или используемую в иных, чем указано в настоящем абзаце, целях, то концессионным соглашением или соглашением о государственно-частном партнерстве может быть предусмотрено, что концессионер или частный партнер является обладателем соответствующей информации;
концессионер или частный партнер в случае, если он является обладателем информации, содержащейся в такой информационной системе, обязан обеспечивать недискриминационный доступ к указанной информации заинтересованных лиц».
Мы видим, что если в действующей редакции Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 08.06.2020) "Об информации, информационных технологиях и о защите информации" концессионное соглашение или соглашение о государственно-частном партнерстве предусматривается для создания или модернизации государственной информационной системы, то в ПФЗ речь идет уже и об эксплуатации данной системы. Поскольку инициатором данного законопроекта является Правительство РФ, то очевидно, что оно хочет отдать в частные руки не только создание и модернизацию, но и саму эксплуатацию государственных информационных систем. Если в 2018 г. государство фактически расписалось в своей несостоятельности самостоятельно создавать и модернизировать информационные системы, то в настоящий момент оно фактически отказывается и от самостоятельной эксплуатации якобы столь необходимых ему государственных информационных систем. В связи с этим возникает вопрос: в случае принятия этого ПФЗ можно ли будет называть эти системы «государственными»? Ч. 1 статьи 14 Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 08.06.2020) "Об информации, информационных технологиях и о защите информации" вроде как недвусмысленно устанавливает: «Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях». Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком (ч. 5 той же статьи). Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления - Правительством Российской Федерации или соответствующими государственными органами. При этом уже действующая редакция ФЗ уже содержит положение, когда государство фактически принуждает своих граждан, желающих обратиться к государственным информационным системам использовать единую систему идентификации и аутентификации, т.е. сдать свои биометрические данные: «4.1. Правительство Российской Федерации определяет случаи, при которых доступ с использованием сети "Интернет" к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации, а также порядок использования единой системы идентификации и аутентификации» (чч. 3-4.1 той же статьи). Если люди сдают свои персональные данные в такие системы, то в значительной степени это обусловлено тем, что они еще доверяют своему государству. Однако государство по этому законопроекту отдает персональные данные своих граждан частнику или, как он высокопарно именуется в тексте, частному партнеру, которому люди, скорее всего, данные о себе просто не доверили бы. Поскольку данная инициатива Правительства РФ активно не афишируется во всех средствах массовой информации, подобная передача персональных данных граждан от государства частнику происходит по сути тайком от простых людей, подобно тому как барин передавал своих крепостных другому владельцу.
ПФЗ сохраняет уже действующее в настоящем ФЗ положение, согласно которому концессионер или частный партнер осуществляет функции оператора государственной информационной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением. Следует отметить, что ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 08.06.2020) "Об информации, информационных технологиях и о защите информации" определяет оператора информационной системы как гражданина или юридическое лицо, осуществляющего деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. Таким образом, даже действующая редакция ФЗ предполагает, что частник будет обрабатывать информацию, содержащуюся в базе данных государственной информационной системы, причем пределы, объемы и сроки такой деятельности будут определяться неким соглашением, содержание которого едва ли будет доступно широкой общественности и тем лицам, данные которых этот частник будет обрабатывать. Вместо того, чтобы исключить это опасное положение, Правительство РФ не только сохраняет его в неприкосновенности, но и дополняет двумя новыми, не менее опасными положениями. Первое из них устанавливает, что в концессионном соглашении или соглашении о государственно-частном партнерстве должен быть определен обладатель информации, содержащейся в государственной информационной системе. Дальше начинается самое интересное: если определенная информация создается или используется в целях осуществления полномочий государственных органов, то обладателем данной информации должен быть концедент или публичный партнер, если иное не предусмотрено федеральным законом. Согласно статье 5 Федерального закона от 21.07.2005 N 115-ФЗ (ред. от 27.12.2018) "О концессионных соглашениях" концедентом является Российская Федерация, от имени которой выступает Правительство Российской Федерации или уполномоченный им федеральный орган исполнительной власти, либо субъект Российской Федерации, от имени которого выступает орган государственной власти субъекта Российской Федерации, либо муниципальное образование, от имени которого выступает орган местного самоуправления. Однако, если такая (т.е. государственная) информационная система также содержит информацию, созданную или используемую в иных, чем указано в настоящем абзаце, целях, то концессионным соглашением или соглашением о государственно-частном партнерстве может быть предусмотрено, что концессионер или частный партнер является обладателем соответствующей информации. Следовательно, если в государственной информационной системе будет находиться информацию, созданная или используемая не только в целях осуществления полномочий государственных органов, то вне зависимости от объема такой информации на совершенно «законных» основаниях в концессионном соглашении или соглашении о государственно-частном партнерстве можно будет прописать, что обладателем соответствующей информации будет являться частник. Поскольку вопрос отграничения информации, созданной или используемой в целях осуществления полномочий государственных органов от иной информации, содержащейся в государственной информационной системе (если это вообще технически возможно), авторами ПФЗ даже не ставится, то очевидно, что в случае заключения подобных соглашений частник фактически будет являться обладателем всей информации, содержащейся в государственной информационной системе. При этом все та же ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 08.06.2020) "Об информации, информационных технологиях и о защите информации" дает следующее определение обладателю информации: «лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам». Это, однако, далеко не единственное право обладателя информации. Ч. 3 статьи 6 того же ФЗ устанавливает: «Обладатель информации, если иное не предусмотрено федеральными законами, вправе: 1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
2) использовать информацию, в том числе распространять ее, по своему усмотрению;
3) передавать информацию другим лицам по договору или на ином установленном законом основании;
4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
5) осуществлять иные действия с информацией или разрешать осуществление таких действий».
Таким образом, если соответствующее положение будет содержаться в концессионном соглашении или соглашении о государственно-частном партнерстве, которое Правительство Российской Федерации или уполномоченный им федеральный орган исполнительной власти заключит с выбранным им частной фирмой, то последняя может получить полное право по своему усмотрению не только распоряжаться правом доступа к информации, содержащейся в государственной информационной системе, но и осуществлять иные, предусмотренные ФЗ, действия с этой информацией.
Согласно официальному сайту Министерства Российской Федерации по развитию Дальнего Востока и Арктики, сейчас в РФ действуют следующие государственные информационные системы:
· ФСО России
· ИАС Информационно-аналитическая система обеспечения мониторинга рынка труда и занятости населения в субъектах Российской Федерации (ИАС Рынок «труда»)
· Единая сеть обращения граждан (ЕС ОГ)
· ИАС «Корпоративная система информационно-аналитического обеспечения органов государственной власти» («Система-М»)
· ИАС «Мониторинг социально-экономического положения субъектов Российской Федерации» (ИС «Органы управления»)
· Защищенная сеть видеосвязи органов государственной власти Российской Федерации (ЗВКС)
· Система межведомственного электронного документооборота (МЭДО)
· ИАС «Мониторинг и прогнозирование ситуации в федеральном округе» («ИАС-ФО»)
· Информационно-правовая система «Законодательство России»
· ИС «Паспорт федерального округа и субъекта Российской Федерации» («ИС Паспорт»)
· Гос СОПКА
· Минкомсвязь России
· ФГИС «Единая система межведоственного электронного взаимодействия» (СМЭВ)
· ФГИС координации (ЕСКИ)
· ИС Единый портал Государственных услуг (ЕПГУ)
· АИС управления ведомственной и региональной Информатизацией Минкосвязи России (АИС УВиРИ)
· Реестр территориального размещения технических средств информационных систем (Реестр ФГИС)
· ФГИС «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (ЕСИА)
· ФГИС система учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов (ФГИС Учета)
· ФГИС «Национальный фонд алгоритмов и программ для электронных вычислительных машин» (ФГИС ФАП)
· ФГИС «Федеральный портал государственной службы и управленческих кадров» (ЕИСУКС)
· Росимущество
· ФИС «Реестр федерального имущества» (ФИС «Реестр федерального имущества»)
· Федеральное казначейство
· Государственная автоматизированная информационная система (ГАС «Управления»)
· ГИС о государственных и муниципальных платежах (ГИС ГМП)
· Автоматизированная система удаленного финансового документооборота (СУФД)
· Единая информационная система в сфере закупок (ЕИС в сфере закупок)
· ИАС мониторинга ключевых показателей исполнения бюджетов бюджетной системы Российской Федерации (ИАС КПЭ)
· Государственная автоматизированная информационная система (ГИС «Проектирование»)
· Минэкономразвития России
· ФГИС «Федеральный реестр государственных и муниципальных услуг (функций)» (ФГИС ФРГУ)
· АИС «Единая проектная среда» (АИС ЕПС)
· Аналитическая информационная система обеспечения открытости деятельности федеральных органов исполнительной власти, размещенной в информационно-телекомуникационной сети «Интернет» (Портал государственных программ)
· ФИС Портал открытых данных Российской Федерации
· Минфин России
· ГИИС управления общественными финансами «Электронный бюджет» (ГИИС «Электронный бюджет»)
· Единный портал бюджетной системы Российской Федерации (портал бюджетной системы)
· ЕИАС сбора и свода отчетности Министерства финансов Российской Федерации (ЕИАС Минфина России)
(Перечень государственных информационных систем // https://minvr.gov.ru/about/svedeniya-o-gosudarstvennykh-informatsionnykh-sistemakh/perechen-gosudarstvennykh-informatsionnykh-sistem/).
Теоретически любая из них, кроме, пожалуй, Защищенной сети видеосвязи органов государственной власти Российской Федерации, может быть отдана в частные руки.
Единственное, что сделали разработчики данного ПФЗ для предотвращения полного произвола частника в отношении государственных информационных систем, так это внесли в текст законопроекта второе положение, согласно которому если концессионер или частный партнер является обладателем информации, содержащейся в такой системе, то он обязан обеспечить недискриминационный доступ к указанной информации заинтересованных лиц. Очевидно, что данное положение направлено в первую очередь на защиту интересов других частных организаций. В самом Федеральном законе от 27.07.2006 N 149-ФЗ (ред. от 08.06.2020) "Об информации, информационных технологиях и о защите информации" заинтересованные лица упоминаются лишь единожды в п. 2 ч. 8 ст. 8, причем определения этому понятию не дается, что открывает широкий простор для возможных злоупотреблений в этом отношении. Что же касается использования информации из государственных информационных систем ее обладателем по своему усмотрению, ее передачи и совершения любых иных действий с информацией, то разработчики данного законопроекта даже не потрудились хоть как-то предупредить возможные злоупотребления.
Что же обусловило появление этого ПФЗ, по сути открывающего зеленый свет приватизации частниками информации из государственных информационных систем? В своей пояснительной записке авторы пишут, что проект данного федерального закона был подготовлен ими во исполнение пункта 3 указания Президента Российской Федерации В.В. Путина от 28 декабря 2018 г. № Пр-2546 о нормативном закреплении режима оборота данных в государственных информационных системах, в случаях, если их операторами являются частные организации, действующие в рамках государственно-частного партнерства или концессии. Пересказав часть 5.1 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" (далее - Закон об информации), далее они отмечают: «В соответствии с частью 1 статьи 53.2 Федерального закона "О концессионных соглашениях", пунктом 2 части 2 статьи 33.2 Федерального закона "О государственно-частном партнерстве, муниципально-частном партнерстве в Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации" государство (концедент, публичный партнер) обязано представить коммерческой организации (концессионеру, частному партнеру) в документальной форме или в форме записи на электронных носителях информацию, полученную при осуществлении деятельности в соответствии с соглашением и необходимую для реализации прав и обязанностей коммерческой организации.
На основании указанных норм и в соответствии с пунктом 5 статьи 2 Закона об информации коммерческая организация является обладателем информации, содержащейся в государственной информационной системе, и, соответственно, указанная коммерческая организация обладает полномочиями, предусмотренными частью 3 статьи 6 Закона об информации, в том числе, полномочиями разрешать или ограничивать доступ к информации, использовать информацию по своему усмотрению.
При этом частью 9 статьи 14 Закона об информации установлено, что информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной.
При этом в профильном Законе об информации отсутствуют прямые нормы, закрепляющие, что обладателем информации, содержащейся в государственной информационной системе, является соответствующее публично-правовое образование.
Учитывая изложенное, законопроектом предлагается установить особенности создания, эксплуатации, модернизации государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве, закрепив, что в концессионном соглашении или соглашении о государственно-частном партнерстве должен быть определен обладатель информации, содержащейся в такой информационной системе, причем в случае, если информация создается или используется в целях осуществления полномочий государственных органов, обладателем данной информации является концедент или публичный партнер, если иное не предусмотрено федеральным законом;
В целях соблюдения прав заинтересованных лиц предлагается также закрепить обязанность концессионера (частного партнера) в случае, если он является обладателем информации, содержащейся в такой информационной системе, обеспечивать в отношении указанной информации недискриминационный доступ к ней.
Учитывая, что в соответствии с частью 9 статьи 14 Закона об информации информация, содержащаяся в государственной информационной системе, является государственным информационным ресурсом, обязанности по обеспечению достоверности и актуальности информации, содержащейся в государственной информационной системе, доступа к указанной информации, а также по защите указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий предлагается возложить не только на государственные органы, но и на оператора такой информационной системы» (Пояснительная записка к проекту федерального закона «О внесении изменений в статью 14 Федерального закона «Об информации, информационных технологиях и о защите информации», л. 1-2).
Дополнительную убедительность аргументации авторов ПФЗ придает то обстоятельство, что на момент написания настоящего анализа никакой статьи 53.2 Федерального закона «О концессионных соглашениях» и статьи 33.2 Федерального закона "О государственно-частном партнерстве, муниципально-частном партнерстве в Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации" нет – по всей видимости разработчики законопроекта несколько поспешили и случайно указали на другие законы, в которые они хотят внести свои изменения. Точно также указав на многочисленные проблемные места ныне действующего Федерального закона «Об информации, информационных технологиях и о защите информации», авторы ПФЗ вместо их исправления предлагают наделить частные структуры дополнительными полномочиями, включая эксплуатацию ими государственных информационных систем и наделения их, в случае заключения соответствующего соглашения, и правом обладателя содержащейся в них информации. И вся эта приватизация государственных информационных систем объясняется необходимостью обеспечения недискриминационного доступ к информации и возложения обязанности по обеспечению достоверности и актуальности информации, содержащейся в государственной информационной системе и защиты этой информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий в том числе и на частные структуры.
При этом следует иметь в виду, что существует еще один ПФЗ "О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и иные законодательные акты Российской Федерации" (https://regulation.gov.ru/projects?type=Grid#). Он был разработан 16 октября 2019 г. Минэкономразвития России во исполнении Федерального проекта «Нормативное регулирование цифровой среды» национальной программы «Цифровая экономика Российской Федерации», утвержденного президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 28 мая 2019 г. № 9), план мероприятий («дорожной карты») создания национальной системы управления данными на 2019 – 2021 годы, утвержденного распоряжением Правительства Российской Федерации от 3 июня 2019 г. № 1189-р, пока не внесен в ГД и находится сейчас на стадии независимой антикоррупционной экспертизы. Большая часть второго ПФЗ связана с внесением изменений все в ту же статью 14 Федерального закона от 27.07.2006 N 149-ФЗ (ред. от 08.06.2020) "Об информации, информационных технологиях и о защите информации", причем, в отличие от первого ПФЗ, не ограничивается одной частью 5.1 данной статьи. Так, авторы второго ПФЗ предлагают эту статью дополнить частью 2.1 следующего содержания: «2.1. Заказчики создания, развития и эксплуатации государственных информационных систем обязаны предусматривать в требованиях к созданию, развитию и эксплуатации таких информационных систем осуществление мероприятий, направленных на обеспечение соблюдения требований к управлению государственными (муниципальными) данными, содержащимися в таких информационных системах». Итак, обязательным условием к созданию, развитию и эксплуатации любой государственной информационной системы становится функция управления данных, содержащимися в таких системах. При этом следует иметь в виду, что "управление государственными данными", как это следует из определения данного понятия, данного в Распоряжении Правительства РФ от 03.06.2019 N 1189-р (ред. от 21.08.2020) «Об утверждении Концепции создания и функционирования национальной системы управления данными и плана мероприятий ("дорожную карту") по созданию национальной системы управления данными на 2019 - 2021 годы», представляет из себя «совокупность процессов сбора, хранения, обработки, предоставления, распространения и уничтожения государственных данных, обеспечения качества государственных данных, включая их систематизацию и гармонизацию». Концепция создания и функционирования национальной системы управления данными (далее - Концепция) была разработана в целях реализации мероприятий федерального проекта "Цифровое государственное управление" национальной программы "Цифровая экономика Российской Федерации". Концепция определяет цели, задачи и принципы создания и функционирования национальной системы управления данными (далее - Система), порядок ее создания, основные составляющие ее элементы, а также общую оценку ожидаемого социально-экономического эффекта от ее создания. Система состоит из следующих взаимосвязанных элементов:
совокупность нормативных правовых, организационных, методологических правил и процедур, регулирующих отношения органов и организаций государственного сектора, юридических и физических лиц в сфере управления государственными данными, а также обеспечивающих деятельность участников Системы, определенных в разделе VII Концепции, в обозначенной сфере;
федеральная государственная информационная система "Единая информационная платформа национальной системы управления данными" (далее - единая информационная платформа) и иные информационно-технологические элементы Системы;
цифровая аналитическая платформа предоставления статистических данных.
Обеспокоенность вызывает раздел III Концепции, описывающий основные принципы создания и обеспечения функционирования Системы, в числе которых в частности названы:
персональная ответственность за предоставление качественных государственных данных, в том числе на основе контрактов по распространению государственных данных;
реализация однократного предоставления государственных данных для их дальнейшего многократного использования;
обеспечение доступа к государственным данным на основе "механизма запроса" (с обязательной аутентификацией пользователей, определением средств доступа и применением системы фиксации действий пользователей);
унификация требований к управлению государственными данными, обеспечению соблюдения прав обладателей государственных данных, прав доступа к государственным данным, ограничений на доступ к государственным данным, обеспечению защиты данных посредством формирования единой доверенной среды для работы с государственными данными;
контроль качества данных в части внедрения эффективных механизмов мониторинга изменений и непрерывной сверки государственных данных из различных источников;
надежность и непрерывность предоставления сервисов Системы для конечного потребителя с учетом доступности баз поставщиков государственных данных;
преемственность и совместимость со всеми запускаемыми проектами национальной программы "Цифровая экономика Российской Федерации", а также с существующими программно-техническими средствами, включая существующую инфраструктуру электронного правительства;
рациональность выбора источников и подходов к сбору государственных данных, обеспечивающих их качество;
доступность работы с государственными данными для широкого круга пользователей за счет формирования единой "экосистемы", обеспечивающей взаимовыгодное сотрудничество с органами и организациями государственного сектора и с иными заинтересованными органами и организациями, за счет внедрения механизмов по развитию сервисов в области обработки, аналитики данных, постоянного обучения пользователей государственных данных, развития культуры хранения и использования государственных данных, а также обеспечивающей возможность участия представителей органов и организаций государственного сектора и иных заинтересованных органов и организаций в проверке согласованности и качества государственных данных, очистке и обогащении государственных данных, доступных посредством Системы.
Далее второй ПФЗ предлагает дополнить статью 14 ФЗ частью 5.2 следующего содержания: «5.2. В случае создания или развития государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве оператор или иное лицо, определенное в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, в случаях, установленных такими нормативными правовыми актами и условиями концессионного соглашения или соглашения о государственно-частном партнерстве, вправе осуществлять возмездное оказание услуг с использованием программных и технических средств такой государственной информационной системы, государственных данных, содержащихся в такой государственной информационной системе с учетом установленных федеральными законами ограничений доступа к таким данным, а также иных требований к порядку их предоставления или распространения». Итак, мы видим, что частник, с которым государство заключило концессионное соглашение или соглашение о государственно-частном партнерстве в отношении государственной информационной системы, получает право осуществлять возмездное оказание услуг с использованием как самой этой системы, так и содержащихся в ней государственных данных. Естественно, это сопровождается определенными оговорками, однако практика хотя бы в сфере экологии наглядно показывает, насколько эффективно действуют подобные оговорки в отношении частного бизнеса. Данной статьей второй ПФЗ хочет узаконить извлечение прибыли частником из государственных информационных систем, к которым он будет допущен.
Затем авторы законопроекта хотят включит в ФЗ статью 14.2 следующего содержания:
«Статья 14.2. Инфраструктура национальной системы управления данными
1. В состав инфраструктуры национальной системы управления данными входят:
1) федеральная государственная информационная система «Единая информационная платформа национальной системы управления данными» (далее - единая информационная платформа) – государственная информационная система, создаваемая в целях повышения эффективности использования данных для осуществления государственных и муниципальных функций, предоставления государственных и муниципальных услуг, исполнения иных публичных полномочий, установленных законодательством Российской Федерации, повышения эффективности использования данных для удовлетворения информационных потребностей юридических и физических лиц, в том числе зарегистрированных в качестве индивидуальных предпринимателей;
2) цифровая аналитическая платформа предоставления статистических данных (далее – цифровая аналитическая платформа) – государственная информационная система, создаваемая в целях автоматизации процессов формирования, хранения, обработки и распространения статистических данных и статистической информации, планирования статистических работ, а также сбора, хранения, обработки и распространения сведений о видах отчетности, в части реестра объектов наблюдения и реестра видов отчетности;
3) единая система межведомственного электронного взаимодействия;
4) федеральная государственная информационная система «Единая система нормативной справочной информации» (далее – единая система нормативной справочной информации);
5) федеральная государственная информационная система «Федеральный реестр государственных услуг (функций)», в части содержащегося в ней реестра информационных взаимодействий государственных органов и органов местного самоуправления при предоставлении государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее – реестр информационных взаимодействий);
6) иные элементы, определенные Правительством Российской Федерации.
2. Положение о цифровой аналитической платформе устанавливается Правительством Российской Федерации.
3. Основными функциями инфраструктуры национальной системы управления данными являются:
1) обеспечение гармонизации и систематизации государственных (муниципальных) данных, исправления ошибок в государственных (муниципальных) данных;
2) мониторинг соблюдения требований к управлению государственными (муниципальными) данными;
3) создание и ведение модели государственных (муниципальных) данных;
4) организация взаимодействия государственных органов (органов местного самоуправления) по вопросам обмена государственными (муниципальными) данными;
5) обеспечение автоматизации управления правами доступа к государственным (муниципальным) данным;
6) организация предоставления доступа к государственным (муниципальным) данным физическим и юридическим лицам (в том числе посредством отдельных электронных сервисов инфраструктуры национальной системы управления данными);
7) обеспечение деятельности по предоставлению отчетности;
8) управление сервисами предоставления наборов государственных (муниципальных) данных.
4. Организация информационного взаимодействия государственных органов (органов местного самоуправления) по вопросам обмена государственными (муниципальными) данными, в том числе при осуществлении гармонизации, систематизации государственных (муниципальных) данных, при исправлении ошибок в государственных (муниципальных) данных, осуществляется с использованием единой системы межведомственного электронного взаимодействия и подключаемых к ней региональных систем межведомственного электронного взаимодействия».
Данная статья очерчивает основные контуры инфраструктуры национальной системы управления данными, в которую должны войти федеральная государственная информационная система «Единая информационная платформа национальной системы управления данными», цифровая аналитическая платформа предоставления статистических данных, федеральная государственная информационная система «Федеральный реестр государственных услуг (функций)» и иные элементы, определенные Правительством Российской Федерации. Первый элемент этой инфраструктуры был обозначен Распоряжением Правительства РФ от 03.06.2019 N 1189-р (ред. от 21.08.2020) «Об утверждении Концепции создания и функционирования национальной системы управления данными и плана мероприятий ("дорожную карту") по созданию национальной системы управления данными на 2019 - 2021 годы». В тот же день было принято Постановление Правительства РФ от 03.06.2019 N 710 (ред. от 27.03.2020) "О проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах" (вместе с "Положением о проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах"). Целью эксперимента было заявлено обеспечение качества и связанности данных, содержащихся в государственных информационных ресурсах, задействованных в эксперименте, в частности за счет формирования и апробации в рамках федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" инфраструктуры, обеспечивающей доступ граждан к имеющимся в распоряжении государственных органов и органов местного самоуправления сведениям и документам, используемым для предоставления государственных и муниципальных услуг, исполнения государственных и муниципальных функций, и к сведениям, сформированным в результате их оказания и исполнения и содержащимся в государственных и муниципальных информационных системах, а также доступ организаций к необходимым сведениям о гражданине, в том числе по инициативе или с согласия гражданина (далее - инфраструктура цифрового профиля).
Задачами эксперимента стало:
а) разработка инфраструктуры цифрового профиля, предусматривающей в том числе следующие функциональные возможности:
· автоматизированное предоставление гражданину по его запросу необходимых сведений о нем, обмен которыми осуществляется между государственными органами и органами местного самоуправления с использованием реализованных запросов в рамках единой системы межведомственного электронного взаимодействия;
· направление гражданином заявки на корректировку необходимых сведений о нем в случае их недостоверности и (или) неточности;
· сохранение гражданином необходимых сведений о нем в единой системе идентификации и аутентификации;
· организация доступа банков и страховых организаций к необходимым сведениям о клиентах - физических лицах по инициативе или с согласия указанных физических лиц при заполнении ими заявления о предоставлении кредитного продукта, а также о предоставлении отдельных страховых услуг по таким видам страхования, как добровольное страхование автотранспортных средств (КАСКО) и обязательное страхование автомобильной гражданской ответственности (ОСАГО) (далее - отдельные страховые услуги);
· использование необходимых сведений о гражданине, содержащихся в единой системе идентификации и аутентификации и в государственных и муниципальных информационных системах, для заполнения заявлений о предоставлении государственных и муниципальных услуг, о предоставлении кредитного продукта, о предоставлении отдельных страховых услуг, а также при реализации активного избирательного права;
· автоматизированное обновление сохраненных необходимых сведений о гражданине в единой системе идентификации и аутентификации в случае внесения в них изменений при технической готовности соответствующих государственных и муниципальных информационных систем;
· управление (мониторинг) гражданином доступа организаций к необходимым сведениям о нем, содержащимся в единой системе идентификации и аутентификации, а также в государственных и муниципальных информационных системах;
б) апробация функциональных возможностей инфраструктуры цифрового профиля путем ее использования:
для направления гражданином запроса о предоставлении ему необходимых сведений о нем государственными органами и органами местного самоуправления, банками и страховыми организациями с использованием реализованных запросов в рамках единой системы межведомственного электронного взаимодействия;
для направления гражданином заявок на корректировку необходимых сведений о нем в случае их недостоверности и (или) неточности;
для автоматизированного заполнения заявлений о предоставлении государственных и муниципальных услуг, о предоставлении кредитного продукта, о предоставлении отдельных страховых услуг, а также при реализации активного избирательного права на основании сведений, содержащихся в единой системе идентификации и аутентификации и в государственных и муниципальных информационных системах;
для автоматизированной передачи сведений о начислениях и задолженностях гражданина из Государственной информационной системы о государственных и муниципальных платежах в единую систему идентификации и аутентификации;
для управления (мониторинга) гражданином доступом банков и страховых организаций к необходимым сведениям о нем, содержащимся в Государственной информационной системе о государственных и муниципальных платежах;
для управления (мониторинга) гражданином доступом банков и страховых организаций к необходимым сведениям о нем, содержащимся в единой системе идентификации и аутентификации, а также в государственных и муниципальных информационных системах и используемым для автоматизированного заполнения заявлений о предоставлении кредитного продукта и о предоставлении отдельных страховых услуг;
в) проектирование, разработка и ввод в опытную эксплуатацию в том числе следующих информационно-технологических элементов национальной системы управления данными:
первая очередь федеральной государственной информационной системы "Единая информационная платформа национальной системы управления данными", оператором которой является Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации;
типовое тиражируемое программное обеспечение для создания информационно-технологического компонента, обеспечивающего возможность формирования органом и (или) организацией, являющимися источниками и (или) обладателями необходимых сведений, заданных наборов данных и их передачу при межведомственном взаимодействии (далее - ведомственные витрины данных) (с учетом возможности размещения его в облачной инфраструктуре);
типовое тиражируемое программное обеспечение извлечения данных из источников, их трансформации, очистки и загрузки в ведомственные витрины данных;
цифровая аналитическая платформа предоставления статистических данных, оператором которой является Федеральная служба государственной статистики.
Итак, эксперимент был направлен на то, чтобы посредством использования создаваемых компонентов национальной системы управления данными (НСУД), а также создаваемой в рамках единой системы идентификации и аутентификации инфраструктуры цифрового профиля сделать эффективнее обмен сведениями в электронной форме между государственными органами, органами местного самоуправления, банками, страховыми организациями и физическими лицами. Данный эксперимент охватывал весьма важные сферы взаимодействия граждан с государством и частными фирмами, в частности предоставление государственных и муниципальных услуг, реализацию активного избирательного права, банковские и страховые услуги. Первоначально эксперимент должен был быть проведен в период с 1 июля 2019 г. по 31 марта 2020 г., однако Постановлением Правительства РФ от 27 марта 2020 г. N 350 "О внесении изменений в постановление Правительства Российской Федерации от 3 июня 2019 г. N 710" срок его действия был продлен до 31 декабря 2020 г. Не дожидаясь завершения эксперимента и подведения его итогов, Правительство РФ хочет узаконить задействованную в нем инфраструктуру национальной системы управления данными, полезность и безопасность которой к моменту составления ПФЗ не доказана. Это обстоятельство красноречиво показывает, что все слова про предварительную апробацию и проверки теоретических положений в ходе эксперимента являются не более чем пустой декларацией, камуфлирующей намерение цифролоббистов любой ценой внедрить цифровую инфраструктуру в повседневную жизнь государства и граждан вне зависимости от ее эффективности и безопасности.
Следующее положение ПФЗ посвящено единой информационной платформе:
«Статья 14.3. Единая информационная платформа
1. Порядок создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации единой информационной платформы, порядок взаимодействия единой информационной платформы с государственными, муниципальными и иными информационными системами, порядок обеспечения доступа к информации, содержащейся в единой информационной платформе, устанавливаются Правительством Российской Федерации.
2.Оператором единой информационной платформы является федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
3.Операторы государственных и муниципальных информационных ресурсов обязаны представлять оператору единой информационной платформы информацию о таких информационных ресурсах и содержащихся в них видах государственных (муниципальных) данных в соответствии с правилами, установленными Правительством Российской Федерации, для включения такой информации в единую информационную платформу.
4.Единая информационная платформа включает в себя следующие государственные информационные ресурсы:
реестр видов государственных (муниципальных) данных;
официальный портал национальной системы управления данными в информационно-телекоммуникационной сети «Интернет»;
иные государственные информационные ресурсы, определенные Правительством Российской Федерации.
5.В состав единой информационной платформы включается модель государственных (муниципальных) данных, ведение которой осуществляется оператором единой информационной платформы в порядке, установленном Правительством Российской Федерации.
6.В реестр видов государственных (муниципальных) данных включаются сведения о видах государственных (муниципальных) данных, которые формируются при предоставлении государственной или муниципальной услуги, либо исполнении государственной или муниципальной функции, либо в ответ на межведомственный запрос, либо в ответ на запрос информации о деятельности государственного органа или органа местного самоуправления, либо в составе отчетности.
7.Любое лицо, обладающее правом доступа к государственным (муниципальным) данным определенного вида, вправе направить оператору единой информационной платформы заявку на включение в реестр видов государственных (муниципальных) данных соответствующий вид государственных (муниципальных) данных. Порядок рассмотрения такой заявки и включения информация о таком виде государственных (муниципальных) данных оператором единой информационной платформы устанавливается Правительством Российской Федерации.
8. В составе вида государственных (муниципальных) данных может содержаться иной вид государственных (муниципальных) данных.
9. Особенности формирования и ведения реестра видов данных и иных государственных информационных ресурсов единой информационной платформы могут регулироваться в соответствии с порядком, установленном Правительством Российской Федерации.
10. Информация, содержащаяся в единой информационной платформе, в обязательном порядке должна включать в себя:
1) сведения о государственных (муниципальных) информационных ресурсах;
2) сведения о видах государственных (муниципальных) данных;
3) сведения о правилах мониторинга соблюдения требований к управлению государственными (муниципальными) данными;
4) сведения о модели государственных и муниципальных данных;
5) классификатор показателей в составе государственных (муниципальных) данных;
6) иные сведения, установленные Правительством Российской Федерации.
11. Сведения о государственных (муниципальных) информационных ресурсах и видах государственных (муниципальных) данных, включенные в единую информационную платформу, являются эталонными государственными данными.
12. Обладателем информации, содержащейся в единой информационной платформе, является Российская Федерация. Правомочия обладателя информации, содержащейся в единой информационной платформе, от имени Российской Федерации осуществляет федеральный орган исполнительной власти, осуществляющий функции по выработке государственной политики и нормативно-правовому регулированию в сфере информационных технологий, в пределах своих полномочий.
13. Информация, содержащаяся в единой информационной платформе, является общедоступной информацией и размещается оператором единой информационной платформы в информационно-телекоммуникационной сети «Интернет» в форме открытых данных, за исключением информации, доступ к которой ограничен в соответствии с настоящим Федеральным законом и иными федеральными законами.
14. Оператор единой информационной платформы может осуществлять обработку информации, содержащейся в единой информационной платформе, полученной от операторов государственных и муниципальных информационных ресурсов, по поручению таких операторов без обезличивания такой информации.
15. Оператор единой информационной платформы может осуществлять обработку государственных (муниципальных) данных полученной им с использованием единой информационной платформе от операторов государственных (муниципальных) информационных ресурсов в статистических или иных исследовательских целях при условии обязательного обезличивания таких государственных (муниципальных) данных в соответствии с утверждаемыми федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере информационных технологий, требованиями к обезличиванию таких государственных (муниципальных) данных и методами обезличивания таких государственных (муниципальных) данных, если иное не установлено федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации.
16. В техническое задание на создание и развитие государственных информационных (муниципальных) систем включаются требования о взаимодействии таких систем с единой информационной платформой. При испытаниях создаваемых (развиваемых) государственных информационных (муниципальных) информационных систем предусматривается обязательная проверка взаимодействия с единой информационной платформой».
Данная статья ПФЗ определяет, что оператором единой информационной платформы должен быть федеральный орган исполнительной власти, а порядок создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации этой информационной платформы устанавливается Правительством Российской Федерации. Тем самым вопрос использования единой информационной платформы полностью отдается на откуп Правительству РФ, которое фактически бесконтрольно сможет распоряжаться как самой этой платформой, так и содержащейся в ней информацией. Особую опасность представляет п. 14 статьи 14.3 данного ПФЗ, согласно которому оператор единой информационной платформы может осуществлять обработку информации, содержащейся в единой информационной платформе без обезличивания такой информации. Если раньше все обвинения на нарушение неприкосновенности частной жизни и конфиденциальности персональных данных в ходе всеобъемлющей цифровизации отклонялись ее апологетами на том основании, что эти данные обезличиваются, то рассматриваемый ПФЗ предлагает теперь узаконить возможность использовать персональные данные без их обезличивания. Если же вспомнить, что согласно первому ПФЗ Правительство РФ получает право передавать государственные информационные системы в эксплуатацию любым частным структурам, благодаря чему они смогут использования содержащуюся в них информацию по своему усмотрению, то становиться очевидным, что создаются правовые основания того, что персональные данные граждан РФ безо всякого обезличивания прямиком перешли из рук государства в руки частников. Поскольку, в случае принятия обоих ПФЗ, это будет сделано в масштабах всей страны, негативные последствия такого шага будет трудно даже представить.
Следующая статья 14.4 ПФЗ посвящена Единой системе нормативной справочной информации. Нормативной справочной информацией являются общероссийские классификаторы технико-экономической и социальной информации; федеральные информационные ресурсы и иная информация, перечень которой установлен Правительством Российской Федерации. Обладателем информации, содержащейся в единой системе нормативной справочной информации, является Российская Федерация. Правительство Российской Федерации или уполномоченный им федеральным органом исполнительной власти устанавливает порядок доступа к нормативной справочной информации. Наибольший интерес представляют два заключительных пункта данной статьи: «15. Формирование и ведение общероссийского классификатора технико-экономической и социальной информации осуществляется с использованием единой системы нормативной справочной информации.
16. Формирование и ведение общероссийского классификатора технико-экономической и социальной информации, не имеющего практического применения, не допускается». Они предполагают наличие классификатора социальной информации, имеющего практическое применение. Обоим классификаторам было посвящено Постановление Правительства РФ от 07.06.2019 N 733 "Об общероссийских классификаторах технико-экономической и социальной информации" (вместе с "Правилами разработки, ведения, изменения и применения общероссийских классификаторов технико-экономической и социальной информации").
Статья 14.5 ПФЗ посвящена Реестру информационных взаимодействий, который создается для обеспечения информационного взаимодействия государственных органов, органов местного самоуправления, иных лиц при предоставлении государственных и муниципальных услуг и исполнения государственных и муниципальных функций, и представляет собой федеральный информационный ресурс учета прав на получение (предоставление) государственных (муниципальных) данных в процессе такого информационного взаимодействия. Порядок формирования и ведения реестра информационных взаимодействий устанавливает Правительство Российской Федерации. П. 3 данной статьи устанавливает, что в реестр информационных взаимодействий включаются карты информационных взаимодействий, содержащие:
информацию о виде государственных (муниципальных) данных:
информацию о перечне государственных органов, органов местного самоуправления, иных лиц, имеющих право доступа к совокупности государственных (муниципальных) данных такого вида в соответствии с действующими нормативными правовыми актами Российской Федерации и правовых оснований такого доступа;
информацию о способах осуществления информационного взаимодействия в соответствии с законодательством, в том числе в электронной форме с использованием единой системы межведомственного электронного взаимодействия и подключаемых к ней региональных систем межведомственного электронного взаимодействия;
иные сведения, перечень которых предусмотрен порядком формирования и ведения реестра информационных взаимодействий.
Значимость этого положения проясняется при ознакомлении с тремя заключительными пунктами данной статьи: «5. При предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций не допускается обмен (предоставление) государственными (муниципальными) данными, сведения о которых, а также лицах, имеющих право доступа к совокупности таких государственных (муниципальных) данных, не внесены в реестр информационных взаимодействий, если иное не определено Правительством Российской Федерации.
6. Не допускается включение в реестр информационных взаимодействий карт информационных взаимодействий, содержащих информацию о виде государственных (муниципальных) данных, который не внесен в реестр видов государственных (муниципальных) данных.
7. Оператор единой системы межведомственного электронного взаимодействия обеспечивает информационное взаимодействие по обмену (предоставлению) государственных (муниципальных) данных только при условии, что карта такого информационного взаимодействие внесена в реестр информационных взаимодействий». Сделанная в п. 5 оговорка говорит о том, что Правительство РФ заблаговременно готовит себе лазейку для того, чтобы регулировать процесс предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций по своему усмотрению.
Статья 14.6 ПФЗ посвящена управлению государственными (муниципальными) данными. Это управление должно соответствовать требованиям, установленным уполномоченными Правительством Российской Федерации федеральными органами исполнительной власти в соответствии с правилами, утвержденными Правительством Российской Федерации, которое вправе установить в указанных правилах требования к управлению эталонными государственными (муниципальными) данными. П. 2 данной статьи устанавливает, что требования к управлению государственными (муниципальными) данными должны включать в себя:
1) требования к формированию, использованию, хранению государственных (муниципальных) данных, обеспечению доступа к государственным (муниципальным) данным, их удалению;
2) требования к осуществлению оператором государственного (муниципального) информационного ресурса, иным лицом, определенным в соответствии с правовыми актами, регламентирующими порядок формирования и ведения такого информационного ресурса, мероприятий, направленных на обеспечение соблюдения требований, указанных в пункте 1 настоящей части:
определение ответственных должностных лиц и(или) структурных подразделений оператора государственного (муниципального) информационного ресурса, государственной (муниципальной) информационной системы в области обеспечения соблюдение требований к управлению государственными (муниципальными) данными;
иные мероприятия, состав которых устанавливается в правилах установления требований к управлению государственными (муниципальными) данными.
Согласно п. 5 статьи не допускается ввод в эксплуатацию государственных (муниципальных) информационных систем, формирование государственных (муниципальных) информационных ресурсов, если в таких системах и ресурсах не обеспечено соответствие требованиям к управлению государственными (муниципальными) данными. Правительство Российской Федерации определяет уполномоченную организацию по обеспечению управления государственными (муниципальными) данными, а также устанавливает объем и порядок осуществления деятельности такой организации в рамках инфраструктуры национальной системы управления данными (п. 7). Эта уполномоченная организация в частности осуществляет
мониторинг соблюдения требований к управлению государственными (муниципальными) данными; формирование и ведение реестра видов государственных (муниципальных) данных; информационно-аналитическое обеспечение в сфере управления государственными (муниципальными) данными деятельности федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере анализа и прогнозирования социально-экономического развития. Несомненный интерес представляет п. 11: «Федеральными законами может быть установлено, что государственные (муниципальные) данные, являющиеся информацией ограниченного доступа, могут быть обезличены и предоставлены неограниченному кругу лиц. При этом методы обезличивания государственных (муниципальных) данных устанавливаются уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти, если иное не определено федеральными законами для отдельных видов государственных (муниципальных) данных». Государственные данные с одной стороны объявляются информацией ограниченного доступа, но при этом в обезличенном виде могут быть предоставлены неограниченному кругу лиц, т.е. превратиться в информацию свободного доступа. Методы же этого обезличивания, если об этом прямо не сказано в федеральных законах для отдельных видов государственных данных, устанавливаются федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации, т.е. подзаконным актом. Благодаря этому выбор методов обезличивания государственных данных фактически бесконтрольно отдаются на откуп Правительству РФ. П. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 24.04.2020) "О персональных данных" определяет обезличивание персональных данных как «действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных». Однако этот закон не конкретизирует, каким должен быть объем этой дополнительной информации. Соответственно, может быть выбран такой метод, который позволит без особого труда провести обратный процесс и на основании обезличенных данных установить конкретного человека. Уже сейчас эксперты обращают внимание на то, что термин "обезличенные данные" является в определенной степени фикцией: «Во многих случаях, вопрос идентификации человека по обезличенным данным — это вопрос алгоритмов и технологий. Сегодня они не позволяют вас идентифицировать, а завтра такая возможность технически будет реализована. Кроме этого, с введением данного определения остаются открытыми вопросы безопасности данных как персональных, которые были преобразованы в обезличенные, так и самой технологии обезличивании. Любая утечка предоставляет массу возможностей для реализации обратного процесса создания на основе обезличенных данных профиля конкретного человека» (Устинова А. Обезличенные данные просятся на бумагу //https://www.comnews.ru/content/122092/2019-09-19/obezlichennye-dannye-prosyatsya-na-bumagu). Не следует упускать из виду и п. 14 статьи 14.3 данного ПФЗ, согласно которому оператор единой информационной платформы может осуществлять обработку информации, содержащейся в единой информационной платформе без обезличивания такой информации. Все это в совокупности создает массу возможностей для идентификации конкретного человека даже по обезличенным данным, которые Правительство РФ, судя по всему, намеревается активно предоставлять различным частным структурам на коммерческой основе.
Статья 14.7 ПФЗ посвящена принципу категорирования государственных (муниципальных) информационных ресурсов: «Категорирование государственных (муниципальных) информационных ресурсов осуществляется в целях дифференциации требований к управлению государственными (муниципальными) данными и представляет собой установление соответствия государственных (муниципальных) информационных ресурсов критериям значимости государственных (муниципальных) информационных ресурсов и содержащихся в них видов государственных (муниципальных) данных, присвоение таким государственным (муниципальным) информационным ресурсам одной из категорий значимости.
Категорирование осуществляется исходя из значимости соблюдения требований к управлению государственными (муниципальными) данными, содержащимся в государственном (муниципальном) информационном ресурсе:
1) социальной значимости, выражающейся в оценке возможного ущерба, причиняемого жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи, а также максимальном времени отсутствия доступа к государственной услуге для получателей такой услуги;
2) политической значимости, выражающейся в оценке возможного причинения ущерба интересам Российской Федерации в вопросах внутренней и внешней политики;
3) экономической значимости, выражающейся в оценке возможного причинения прямого и косвенного ущерба юридическим лицам, физическим лицам, бюджетам Российской Федерации;
4) экологической значимости, выражающейся в оценке уровня воздействия на окружающую среду;
5) значимости государственного (муниципального) информационного ресурса для обеспечения обороны страны, безопасности государства и правопорядка.
5. Устанавливаются три категории значимости государственных (муниципальных) информационных ресурсов – первая, вторая и третья.
6. Порядок и сроки осуществления категорирования государственных (муниципальных) информационных ресурсов устанавливает Правительство Российской Федерации.
7. Если иное не определено настоящим Федеральным законом, операторы государственных (муниципальных) информационных ресурсов в соответствии с порядком осуществления категорирования присваивают одну из категорий значимости государственным (муниципальным) информационным ресурсам, операторами которых они являются».
В статье 14.8 определяется порядок гармонизации и систематизации государственных (муниципальных) данных, которые осуществляют операторы государственных (муниципальных) информационных ресурсов в целях соблюдения требований к управлению государственными (муниципальными) данными. Согласно п. 2 данной статьи гармонизация государственных (муниципальных) данных должна осуществляться регулярно, а также в случае выявления противоречий между государственными (муниципальными) данными в порядке, установленном Правительством Российской Федерации. Порядок гармонизация государственных (муниципальных) данных устанавливается в зависимости от категории значимости и должен содержать:
1) случаи, при которых противоречия между эталонными государственными (муниципальными) данными и иными государственными (муниципальными) данными устраняются с приоритетом иных государственных (муниципальных) данных;
2) случаи, при которых устраняются противоречия между государственными (муниципальными) данными и данными, не являющимися государственными (муниципальными) данными, с приоритетом данных, не являющихся государственными (муниципальными) данными.
3) порядок осуществления гармонизация государственных (муниципальных) данных следующими способами:
полное или частичное копирование эталонных государственных (муниципальных) данных или в случаях, установленных Правительством Российской Федерации, иных данных;
использование указателей на эталонные государственные (муниципальные) данные или в случаях, установленных Правительством Российской Федерации, иные данные;
использование таблицы соответствия идентификаторов одних государственных (муниципальных) данных и идентификаторов других государственных (муниципальных) данных;
комбинированный способ.
Данное положение вызывает большое количество вопросов: при каких случаях противоречия между эталонными государственными (муниципальными) данными и иными государственными (муниципальными) данными будут решаться в пользу иных государственных (муниципальных) данных, не говоря уже о ситуации, когда противоречия между эталонными государственными (муниципальными) данными будут решаться в пользу данных, вообще не являющихся государственными? В каких случаях будет осуществляться полное или частичное копирование не эталонных государственных (муниципальных) данных, а иных данных? Пока ясно только одно: все это вновь будет единолично решать Правительство РФ. Необходимо обратить внимание и на следующие пункты данной статьи ПФЗ: «4. Федеральными законами могут устанавливаться случаи, при которых гармонизация государственных (муниципальных) данных осуществляется с согласия заинтересованных лиц.
5. Лица, права и свободы которых затрагиваются государственными (муниципальными) данными, в отношении которых осуществляется гармонизация, имеют право доступа к информации о проведенной и планируемой гармонизации таких государственных (муниципальных) данных.
6. В случае, если гармонизация государственных (муниципальных) данных, содержащихся в государственном (муниципальном) информационном ресурсе, осуществлялась без согласия заинтересованного лица, то оператор указанного государственного (муниципального) информационного ресурса осуществляет отмену результатов такой гармонизации по заявлению заинтересованного лица, чьи права и свободы затрагиваются соответствующими государственными (муниципальными) данными, направленному такому оператору в течение трех месяцев с момента, как ему стало известно о такой гармонизации». Из этих положений становится очевидно, что разработчики законопроекта понимают возможность возникновения такой ситуации, когда права и свободы тех или иных лиц могут быть затронуты, а, скорее всего, нарушены государственными (муниципальными) данными, в отношении которых будет проводиться гармонизация. Последний пункт намечает механизм устранения возможных негативных последствий, однако он не конкретизирует ряд важных аспектов и, самое главное, оставляет без ответа главный вопрос: если подобная гармонизация чревата нарушением прав и свобод различных лиц, то нужна ли она вообще? Из первого процитированного пункта мы узнаем, что федеральными законами могут быть установлены случаи, когда гармонизация государственных (муниципальных) данных осуществляется с согласия заинтересованных лиц, однако остается непонятным какие могут быть эти случаи, какие это лица, физические или юридические, и, самое главное, ничего не говорится о предварительном уведомлении этих лиц. В целом создается представление, что вся эта статья ПФЗ является достаточно сырой и непроработанной, но потенциально несущей вред нарушения прав и свобод различных лиц, в чем отдают отчет ее авторы. Оставшаяся часть статьи касается систематизации государственных (муниципальных) данных в соответствии с порядком и методикой, устанавливаемых Правительством Российской Федерации.
Статья 14.9 ПФЗ дает определение эталонных государственных (муниципальных) данных: «Эталонными государственными (муниципальными) данными являются государственные (муниципальные) данные, используемые для приведения в соответствие с ними других государственных (муниципальных) данных аналогичного вида государственных (муниципальных) данных». Состав эталонных государственных (муниципальных) данных определяется в целях обеспечения возможности многократного воспроизведения таких данных и указания на них в соответствии с порядком и (или) критериями, установленными Правительством Российской Федерации или уполномоченным им федеральным органом исполнительной власти. Сведения об эталонных государственных (муниципальных) данных включаются в реестр видов государственных (муниципальных) данных. П. 6 этой статьи устанавливает, что в состав эталонных государственных (муниципальных) данных включается уникальный идентификатор, который может использоваться в государственных (муниципальных) информационных ресурсах для указания на соответствующие эталонные государственные (муниципальные) данные. Порядок формирования уникального идентификатора эталонных государственных (муниципальных) данных должен определяться нормативными правовыми актами, регламентирующими формирование и ведение государственного (муниципального) информационного ресурса, содержащего такие эталонные государственные (муниципальные) данные.
Статья 14.10 ПФЗ посвящена исправлению ошибок в государственных (муниципальных) данных: «1. В случае обнаружения ошибок в государственных (муниципальных) данных, противоречий или неполноты государственных (муниципальных) данных, относящихся к определенному или определяемому лицу, его имуществу или правам, такое лицо имеет право направлять операторам государственных (муниципальных) информационных ресурсов заявления об исправлении ошибок в государственных (муниципальных) данных или дополнении государственных (муниципальных) данных, которыми управляют указанные операторы, в том числе в электронной форме (далее – заявление о внесении изменений в государственные (муниципальные) данные).
2. Правила рассмотрения заявлений о внесении изменений в государственные (муниципальные) данные, устанавливаются Правительством Российской Федерации.
3. Исправление по заявлению лица противоречий с эталонными государственными (муниципальными) данными или иными данными, которые данным лицом считаются достоверными, осуществляется путем гармонизации таких государственных (муниципальных) данных с эталонными государственными (муниципальными) данными или иными данными, которые данным лицом считаются достоверными, в порядке, установленном Правительством Российской Федерации с учетом настоящей статьи. В случаях, установленных Правительством Российской Федерации, оператор государственного (муниципального) информационного ресурса обязан самостоятельно исправить ошибки в государственных (муниципальных) данных, противоречия или неполноту государственных (муниципальных) данных в государственном (муниципальном) информационном ресурсе, формирование и ведение которого обеспечивает.
4. Техническая ошибка (описка, опечатка, грамматическая или арифметическая ошибка либо подобная ошибка), допущенная при формировании и ведении государственного (муниципального) информационного ресурса и приведшая к несоответствию сведений, содержащихся в таком ресурсе, сведениям, содержащимся в документах, на основании которых вносились сведения в такой ресурс (далее – техническая ошибка в записях), исправляется по решению оператора такого ресурса в срок не более трех рабочих дней со дня обнаружения технической ошибки в записях или получения от любого заинтересованного лица заявления об исправлении технической ошибки в записях либо на основании вступившего в законную силу решения суда об исправлении технической ошибки в записях. Оператор государственного (муниципального) информационного ресурса в течение трех рабочих дней со дня исправления технической ошибки в записях уведомляет соответствующих участников отношений, возникающих при внесении сведений в государственный (муниципальный) информационный ресурс, об исправлении технической ошибки в записях. Исправление технической ошибки в записях осуществляется в случае, если такое исправление не влечет за собой прекращение, возникновение, переход права заявителя.
5. В случаях, если существуют основания полагать, что исправление технической ошибки в записях может причинить вред или нарушить законные интересы лиц, которые полагались на соответствующие записи, содержащиеся в единой информационной платформе, такое исправление производится только по решению суда». Из текста этой статьи становится очевидным, что государственные (муниципальные) данные будут включать сведения, касающиеся идентификации того или иного лица, сведения о его имуществе и правах, которые могут использовать и третьи лица (п. 5). Правила рассмотрения заявлений о внесении изменений в государственные (муниципальные) данные, вновь устанавливаются Правительством Российской Федерации. Оно же устанавливает и порядок исправления этих данных, которое осуществляется путем гармонизации. Вполне возможна ситуация, когда даже простая техническая ошибка в единой информационной платформе может быть исправлена только по решению суда.
Помимо рассмотренных положений о государственной информационной системе, второй ПФЗ предполагает внесение изменение и в ряд других законов. Так, в Федеральном законе от 27.07.2006 N 149-ФЗ (ред. от 08.06.2020) "Об информации, информационных технологиях и о защите информации" предполагается изменить определение документированной информации, оператора информационной системы, включить новые определения, касающиеся управления данными, государственных (муниципальных) данных, вида государственных (муниципальных) данных, реестра видов государственных (муниципальных) данных, модели государственных (муниципальных) данных, отчетности, гармонизации государственных (муниципальных) данных, систематизации государственных (муниципальных) данных, обезличивания информации, национальной системы управления данными. Статью 8 этого ФЗ предполагается дополнить частью 5.1, открывающей путь к коммерческому использованию государственных (муниципальных) данных: «5.1. Лица, которым предоставлен доступ к государственным (муниципальным) данным, вправе использовать такие данные с учетом ограничений, установленных федеральными законами в отношении соответствующих государственных (муниципальных) данных, в том числе в статистических, исследовательских и (или) аналитических целях и для оказания информационно-аналитических услуг, а также определять порядок использования результатов таких информационно-аналитических услуг». Предполагается включить в него ст. 10.6, в которой, в частности, говорится: «1. Случаи предоставления в обязательном порядке юридическими лицами и физическими лицами, государственными органами и органами местного самоуправления отчетности устанавливаются федеральным законом, условия ее предоставления – Правительством Российской Федерации, если иное не предусмотрено федеральными законами. (…)
4. Условия предоставления юридическими лицами и физическими лицами, государственными органами и органами местного самоуправления отчетности могут определять:
1) порядок информационного взаимодействия лица, предоставляющего отчетность, и лица, принимающего отчетность, в автоматизированном режиме…
5. В случае если федеральными законами не установлено предоставление в обязательном порядке отчетности на бумажном носителе, предоставление отчетности допускается только в электронной форме. Лица, получающие отчетность, не вправе требовать от лиц, предоставляющих отчетность, предоставления отчетности на бумажных носителях, если иное не предусмотрено федеральным законом. (…)
10. Сведения, содержащиеся в реестре видов отчетности, являются общедоступными и размещаются оператором реестра видов отчетности на официальном портале цифровой аналитической платформы предоставления статистических данных в информационно-телекоммуникационной сети «Интернет» в форме открытых данных». Таким образом, данный ПФЗ за исключением оговоренных в федеральных законах случаях предусматривает установление обязанности юридических и физических лиц предоставлять отчетность только в электронной форме.
Статья 11.2 этого ПФЗ посвящена государственным и муниципальным информационным ресурсам. Первый их вид определяется следующим образом:
«1. Государственными информационными ресурсами являются:
1) федеральные информационные ресурсы, представляющие собой:
· упорядоченную совокупность государственных данных, содержащуюся в федеральных информационных системах, либо размещенную на официальных сайтах федеральных государственных органов в информационно-телекоммуникационной сети «Интернет»;
· упорядоченную совокупность государственных данных, образованную в результате сбора федеральными государственными органами или иного определенного в соответствии с федеральным законом лица отчетности;
· федеральные государственные реестры, регистры, кадастры, базы и банки данных, на формирование которых уполномочены федеральные государственные органы;
2) региональные информационные ресурсы, представляющие собой:
упорядоченную совокупность государственных данных, содержащуюся в региональных информационных системах, либо размещенную на официальных сайтах региональных государственных органов в информационно-телекоммуникационной сети «Интернет»;
упорядоченную совокупность государственных данных, образованную в результате сбора государственными органами субъекта Российской Федерации отчетности;
региональные государственные реестры, регистры, кадастры, базы и банки данных, на формирование которых уполномочены государственные органы субъектов Российской Федерации». П. 6 данной статьи позволяет лучше представить какая именно информация должна в нем содержаться: «Порядок формирования и ведения федеральных информационных ресурсов, содержащих эталонные государственные данные о совершении юридически значимых действий при регистрации имущества и имущественных прав, государственной регистрации актов гражданского состояния, регистрации юридических лиц и индивидуальных предпринимателей, выдаче гражданам Российской Федерации основных документов, удостоверяющих личность гражданина Российской Федерации, присвоении наименований географическим объектам и адресов в Российской Федерации, вводе в хозяйственный оборот продукции, использование которой в хозяйственном обороте требует ее предварительной регистрации (учета), устанавливается в соответствии с федеральными законами. Такими федеральными должен определяться состав сведений, содержащихся в указанных федеральных информационных ресурсах, включая состав содержащихся в них эталонных государственных данных». Пп. 5 п. 7 этой статьи заблаговременно предусматривает порядок предоставления доступа к государственным (муниципальным) данным, содержащимся в государственном (муниципальном) информационном ресурсе, включая размер платы за предоставление государственных (муниципальных) данных, содержащихся в государственном (муниципальном) информационном ресурсе.
Согласно изменениям, которые авторы этого ПФЗ хотят внести в Федеральный закон от 27.07.2010 N 210-ФЗ (ред. от 31.07.2020) "Об организации предоставления государственных и муниципальных услуг", межведомственное информационное взаимодействие в целях представления и получения документов и информации, указанных в пункте 2 части 1 статьи 7 настоящего Федерального закона, осуществляется при условии включении вида государственных (муниципальных) данных, которые содержатся в предоставляемых документах и информации, в реестр видов государственных (муниципальных) данных. Другие изменения в данный ФЗ предусматривают создание федеральной государственной информационной системы «Федеральный реестр государственных услуг (функций)», Положение о которой устанавливается Правительством Российской Федерации. В Федеральный закон от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» вносятся изменения, позволяющие устанавливать порядок взимания платы за предоставление доступа к такой информации, являющейся информацией о деятельности государственных органов и органов местного самоуправления, что лишний раз подтверждает тенденцию к максимальной коммерциализации подобной деятельности со стороны авторов законопроекта. Согласно ст. 4 ПФЗ не избежала изменений и ст. 6 Федерального закона от 29 июля 2004 года № 98-ФЗ «О коммерческой тайне», которую планируют дополнить частью 21 следующего содержания: «21. Федеральными законами могут быть установлены требования о предоставлении в обязательном порядке информации, составляющей коммерческую тайну, ее обладателем, а также органами государственной власти, иными государственными органами, органами местного самоуправления, получившими такую информацию, в том числе для включения в государственные или муниципальные информационные системы в составе регулярной или нерегулярной отчетности». Таким образом, ради обеспечения тотальной прозрачности перед лицом государственных или муниципальных информационных систем может быть если не полностью уничтожено, то, во всяком случае, серьезно ограничено само понятие коммерческой тайны.
Еще более важной является статья 5 ПФЗ, предусматривающая включение в статью 13 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» части 5 следующего содержания: «5. Гармонизация персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, осуществляется при наличии согласия субъекта персональных данных на такую обработку его персональных данных». Выше мы уже видели, какие последствия по замыслу авторов данного законопроекта может иметь такая гармонизация. В случае принятия данного ПФЗ это нововведение может коснуться каждого гражданина РФ, а учитывая сложившуюся практику легко можно предположить, что согласие на подобную обработку персональных данных будет вымогаться у людей всеми правдами и неправдами. Статья 6 ПФЗ предусматривает приведение нормативных правовых актов Российской Федерации в соответствии с настоящим Федеральным законом, разработку и принятие нормативных правовых актов Правительства Российской Федерации и федеральных органов исполнительной власти, предусмотренных настоящим Федеральным законом. П. 3 данной статьи устанавливает, что единая информационная платформа должна быть введена в эксплуатацию не позднее 1 января 2022 года. Правительством Российской Федерации могут быть установлены сроки ввода в эксплуатацию отдельных подсистем единой информационной платформы и формирования государственных информационных ресурсов, подлежащих включению в единую информационную платформу. Согласно следующему пункту операторы государственных (муниципальных) информационных ресурсов, созданных на дату вступления в силу настоящего Федерального закона, обеспечивают категорирование таких информационных ресурсов в соответствии со статьей 14.8 Федерального закона от 8 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в редакции настоящего Федерального закона) до 1 января 2022 года. Операторы иных государственных (муниципальных) информационных ресурсов обеспечивают категорирование таких информационных ресурсов в соответствии с этой статьей 14.8 начиная с 1 января 2022 года, в течение 60 дней с даты завершения их создания (изменения).
Следует отметить, что к созданию единой информационной платформы государство шло уже достаточно давно. Так, на состоявшемся еще в конце мая 2019 г. заседании правительства РФ премьер-министр Дмитрий Медведев сообщил, что Национальная система управления данными (НСУД) будет запущена в 2022 г., а к концу 2019 г. будет завершена подготовительная работа по ее созданию. Как пояснил премьер, в НСУД будет собрана информация из различных государственных систем, реестров и баз данных, которых в России насчитывается около 800. Там будут представлены сведения из Федерального регистра населения, Единого государственного реестра юридических лиц, реестра недвижимости, реестра транспортных средств, а также сведения о паспортах граждан России, сведения системы обязательного пенсионного страхования и т. д. Присутствующий на заседании глава Минкомсвязи Константин Носков сообщил, что на сегодняшний день в государственных информационных системах хранится более 80 ПБ данных, а в ближайшие пять лет этот объем должен вырасти в два раза. Как пояснил Носков, благодаря новой системе работа с госданными станет доступна «широкому кругу пользователей». Далее Носков сообщил, что в 2019 г. в рамках работы над НСУД будет проведен эксперимент по пяти направлениям. Одним из них и станет создание цифрового профиля гражданина. Вторым направлением станет формирование федерального регистра избирателей, третьим — эксперимент с Федеральной информационной адресной системой (ФИАС). В настоящий момент адресная информация присутствует в базах Росреестра, ФНС, Росстата, Росавтодора, Минюста и муниципалитетов. Эксперимент должен обеспечить актуальность и однозначность этой информации. Четвертое направление эксперимента посвящено формированию паспортов муниципальных образований по данным информационных ресурсов Росстата, Федерального казначейства, ЦИК и Минэкономразвития. Эксперимент должен пройти как минимум в трех пилотных регионах. В рамках пятого направления будет создана цифровая аналитическая платформа, с помощью которой планируется снизить отчетную нагрузку и упростить процесс сбора статистических данных бизнесом и населением. (Шмыров В. Суперсистема единого управления госданными России появится в 2022 году). Очевидно, что с внедрением НСУД граждане и государство станут абсолютно «прозрачными».
Как уже было сказано выше, одним из экспериментов в рамках НСУД стало создание цифрового профиля гражданина. Предполагается, что система цифрового профиля получит статус государственной информационной системы (Костылева Т. Цифровой профиль гражданина – что известно на сегодняшний день), со всеми вытекающими в свете проанализированных выше ПФЗ последствиями. В идеале цифровой профиль гражданина РФ должен стать совокупностью всех данных о гражданине, которые имеются в распоряжении государственных органов и государственных информационных систем, а также совокупностью технических средств, которые позволяют управлять этими данными. В «Цифровом профиле» содержатся записи 30 типов, среди них паспортные данные, адрес, ИНН, водительские права и место работы и др. Не удивительно, что активный интерес к нему проявили крупные банки:
1. «Сбербанк» подключился к сервису «Цифровой профиль» на портале госуслуг,
2. Банк «Русский Стандарт» подключился к сервису «Цифровой профиль» на портале госуслуг,
3. «Совкомбанк» подключился к сервису «Цифровой профиль» на портале госуслуг,
4. «Ак Барс Банк» присоединился к проекту «Цифровой профиль» на портале госуслуг,
5. «ДомКлик» от Сбербанка интегрировался с Госуслугами,
6. «Райффайзенбанк» завершил интеграцию с «Цифровым профилем» на портале госуслуг.
12 октября 2020 года пилотный проект «Цифровой профиль» был продлен до конца 2021 года. На октябрь 2020 года участниками проекта стали 12 банков и одна страховая компания, доступно 15 сведений и получено более 900 тысяч согласий клиентов на обработку данных. Банк России планирует увеличить число организаций, подключенных к «Цифровому профилю», в том числе кредитные и страховые организации, МФО, а также операторов финансовых платформ. Кроме этого, предполагается добавить еще 15 видов сведений в «Цифровой профиль». Например, справку 2-НДФЛ, данные из электронной трудовой книжки или об остатке материнского капитала (Цифровой профиль гражданина РФ). Первый зампред Банка России Ольга Скоробогатова сообщила, что цифровой профиль будет хранить 57 видов личных данных о гражданине, тогда как сейчас в единых системах россияне могут хранить лишь 21 вид данных («Цифровой профиль» будет хранить 57 видов личных данных россиян). Таким образом, одно только внедрение данной государственной информационной системы автоматически приведет к тому, что количество видов различных личных данных о гражданах, хранящихся в электронном виде, увеличится более чем вдвое.
Как государство планирует использовать эти данные, окончательно стало ясно 16 января 2020 г., когда еще кандидат в премьер-министры Михаил Мишустин на встрече с думской фракцией КПРФ пообещал, что доходы всех граждан России будет контролировать единая система. Об этом рассказал член фракции Алексей Куринный. "Все домохозяйства в России в течение двух лет будут внесены в информационную систему, и каждый доход будет отслеживаться от начала до конца для предоставления адресной социальной помощи", - сказал он (Мишустин обещал объединить все домохозяйства в систему контроля за доходами). Понятно, что слова об адресной социальной помощи представляют собой лишь благовидный предлог для установления тотального контроля за доходами простых граждан. О планах налоговиков создать такой реестр Мишустин говорил еще в 2018 году. Эксперты отмечают, что «создание новой системы — логическое продолжение цифровизации экономики. В 2018-м появились онлайн-кассы и заработала единая электронная база органов записи актов гражданского состояния (ЕГР ЗАГС); банки вовсю тестируют электронные профили клиентов; к 2024 году закончится внедрение маркировки товаров; а к 2025-му должно завершиться создание единого реестра, содержащего сведения о всем населении России. Соответствующий законопроект был внесен в Госдуму летом 2019 года и сейчас проходит процедуру внесения поправок перед вторым чтением.
Как заявил Daily Storm депутат Госдумы Андрей Свинцов, единый реестр станет образцовым порталом, с помощью которого другие структуры (Росреестр, Росимущество, ГИБДД, Пенсионный фонд и т.д.) смогут верно сличить данные о человеке. Первый этап создания такого федерального электронного ресурса был завершен еще в 2018 году. Впоследствии налоговики могут получить возможность видеть движение средств на счетах граждан, чтобы собирать налоги с теневых заработков. Как отмечал в интервью «Ведомостям» Михаил Мишустин, число уклонистов среди юрлиц уже сократилось — пора взяться и за физлиц.
Так что обещание запустить реестр домохозяйств в целом не стало сюрпризом. Однако большинство населения вряд ли ожидало, что государство так скоро облегчит налоговой доступ к данным о счетах граждан.
По оценке экспертов, сейчас ФНС — одна из самых прогрессивных «IT-компаний» страны. Поэтому особых сложностей с запуском реестра возникнуть не должно. Он просто встроится в информационную экосистему и станет ее логическим расширением.
«Реестр доходов будет базироваться на той единой системе, которая сегодня администрируется налоговым органом. Мы расширили полномочия налоговой службы, и теперь она сможет добавлять данные о доходах населения в общую базу», — рассказал Daily Storm Андрей Свинцов.
С данными о доходах будут также переплетаться сведения о гражданах, полученные из загсов, банков и других источников, например, из автоматизированной системы контроля НДС (АСК НДС). Налоговики смогут быстро установить, состоят ли люди в родственных отношениях. Регулярные денежные переводы между неродственниками могут расцениваться как ведение незаконной предпринимательской деятельности.
Информацию о доходах населения специалисты ФНС смогут получать, например, из реестра недвижимости, базы регистрации транспортных средств, электронной отчетности о зарплатах, электронных расходах… По словам Свинцова, ФНС уже «до краев наполнена» сведениями о доходах. Разработки будущих двух лет будут касаться именно систематизации и обучения искусственного интеллекта выискивать подозрительные связи и активы. То есть реестр наконец позволит перейти от накопления данных к работе с ними» (Мария Немцева. Так ли страшен «налоговый колпак»? Мишустин обещал, что «каждый доход будет отслеживаться»). Налоговый консультант, доцент кафедры экономической безопасности РГУ им. Косыгина Валерий Сенков считает, что прямое увеличение налогового бремени может и не произойти. Однако на своем посту Михаил Мишустин возьмется довести до конца цифровизацию экономики и налоговой сферы. А это приведет к тотальному контролю за финансами граждан, которым, возможно, придется отчитываться перед властями за каждую копейку несоответствия между доходами и расходами («Большой брат» Мишустин пересчитает в кошельках населения каждый рубль).
Все эти замыслы по внедрению тотального контроля нарушают статьи 23 и 24 Конституции РФ, гарантирующие каждому право на неприкосновенность частной жизни, личную и семейную тайну и не допускающие сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Поскольку право на неприкосновенность частной жизни относится к числу основных прав и свобод человека, оно является неотчуждаемым в силу ст. 17 Конституции РФ. Ее следующая статья определяет, что права и свободы человека и гражданина являются непосредственно действующими и определяют смысл, содержание и применение законов, деятельность законодательной и исполнительной власти. Планы внедрения НСУД и тотального контроля противоречат и принципам обработки персональных данных, сформулированным в ст. 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»:
«1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки».
Заинтересовано в системе, позволяющей отследить каждый рубль у населения, не только Правительство РФ, но и представители крупного бизнеса: «Ассоциация больших данных (АБД, объединяет "Яндекс", МТС, "МегаФон", Mail.ru Group, "Сбербанк" и другие компании) на заседании 20 октября одобрила обращение в правительство с просьбой разработать "дорожную карту" по развитию электронного взаимодействия между государством и бизнесом, которая позволит компаниям получать доступ к собираемым государством данным на платной основе.
Как следует из документа, АБД просит кабмин облегчить доступ бизнеса к государственным информационным системам (ГИС), информационным ресурсам и реестрам. Это среди прочего позволит решить регуляторные проблемы, связанные с использованием данных из ГИС, а крупные компании смогут интегрировать портал госуслуг со своими экосистемами.
Также в АБД попросили правительство учитывать позицию бизнеса при изменении процессов предоставления электронных госуслуг. Ассоциация предлагает наладить сотрудничество на основе SLA (соглашение об уровне качества), пишет "Коммерсант".
"Между госведомством и организацией подписывается соглашение, по которому определяются форматы взаимодействия в машиночитаемом виде, скорость отклика на запрос, состав передаваемых данных, технические протоколы обмена данными. За уровень сервиса взимается плата. Это взаимовыгодное партнерство государства и бизнеса и взаимное развитие экосистем", - пояснила президент АБД Анна Серебряникова, отметив, что бизнес заинтересован в упрощении доступа к данным, которые аккумулирует государство. (…) В Минцифры признали проблему с предоставлением доступа к данным. В ведомстве сообщили о планах создать "государственную фабрику данных", при помощи которой компании получат доступ к данным из ГИС.
"В нашем понимании это не просто технологическая платформа, а набор правил и методология по подготовке к предоставлению такой информации, а также единые требования к технологическому стеку по работе с этими данными", - сообщил замглавы Минцифры Олег Качанов. В пресс-службе ведомства добавили, что у чиновников уже есть понимание "архитектуры взаимодействия с бизнесом"». (Бизнес может получить доступ к данным о гражданах из государственных информационных систем).
На удовлетворение аппетита крупных банков, операторов связи и страховых компаний и рассчитан первый рассмотренный ПФЗ. Поскольку мы живем в информационном обществе, очевидно, что информация в нем является одним из наиболее важных ресурсов. На первый взгляд может показаться весьма странным и нелогичным, что государство в лице Правительства РФ добровольно готово передать ценнейший ресурс, каким является всеохватывающая информация о всех его гражданах, в руки частных структур. Однако если вспомнить, что нынешнее государство уже десятилетиями, начиная с Гайдара и Чубайса, проводит целенаправленную политику приватизации государственной собственности и передачи ее во владение приближенным к руководству частным структурам, удивляться тому, что приватизация дошла и до информационных ресурсов не приходится. Необходимо отметить, что переход людей под контроль, по сути всеобъемлющий, частных коммерческих организаций изначально закладывался программой цифровизации. Так в 3.5 Концепции формирования информационного общества в России еще 1999 г. было по этому поводу совершенно определенно сказано: «На начальном этапе создания социально-значимых информационно-коммуникационных систем и комплексов (в сферах трудоустройства, образования, здравоохранения, социального обеспечения и др.) государство берет на себя основные расходы, но в дальнейшем уходит с рынка. При этом предполагается, что значительные финансовые ресурсы будут поступать от населения в виде оплаты предоставляемых информационных и коммуникационных услуг и услуг связи». (Концепция формирования информационного общества в России (Одобрена решением Государственной комиссии по информатизации при Государственном комитете Российской Федерации по связи и информатизации от 28 мая 1999 г. № 32)). Спрашивается, если после создания различных информационно-коммуникационных систем и комплексов государство уходит с рынка, то с кем один на один остаются люди, вовлеченные властью в процесс цифровизации? Очевидно, что с различными кредитными организациями и операторами различных видов связи. Благодаря тому, что в государственных информационных системах содержится информация не только об имущественном положении человека, но и сведения о его родственных связях и биометрическая информация, эти частные структуры, допущенные к эксплуатации этих систем на основании концессионного соглашения или соглашения о государственно-частном партнерстве, будут обладать по сути всеобъемлющей информацией, позволяющей контролировать и манипулировать отдельно взятым человеком.
Российские частные компании по отношению к населению уже начинают пользоваться благами цифровизации. СМИ сообщают, что в рамках формирования «Цифрового профиля» Минкомсвязь уже подключил банки и страховые компании к порталу госуслуг для получения данных о клиенте (ФНС: данные ЗАГС переведут в цифровой формат). Журналисты уже спрогнозировали ближайшие последствия этого шага. Если банкиры получат детальные данные о своих клиентах, они точнее смогут рассчитать риски, связанные с предоставлением кредитов. Что произойдет со ставками спрогнозировать нетрудно – более точное профилирование клиентов поставит в худшие условия незащищенные слои населения – стариков, малоимущих и многодетные семьи. Всем этим категориям банкиры поставят «заградительные» проценты с тем, чтобы покрыть риски невозврата кредитов. От «Цифрового профиля» выиграют молодые, образованные и хорошо зарабатывающие граждане, конечно, не имеющие серьезных хронических заболеваний. (Аитов Т. Цифровой профиль гражданина: вопросов больше, чем ответов). Если последняя статья верна, то банки, вопреки врачебной тайне, получат доступ и к медицинским данным. Подобное неправомерное использование информации, содержащейся в цифровом профиле, неизбежно приведёт к ограничению прав людей по основаниям, не предусмотренным законом, результатом чего станет нарушение конституционного принципа равенства прав граждан. Оборотной стороной этой проблемы станет и неравное положение юридических лиц в части конкуренции. Доступ к сервисам и услугам цифрового профиля усугубит проблему информационного неравенства в стране. Компания, оказавшаяся ближе к структурам, поддерживающим сервисы цифрового профиля, будет знать больше о потенциальных клиентах, чем другие. Правительство РФ, судя по всему, понимает существующую здесь проблему, но решать ее собирается весьма оригинально: через торговлю по устанавливаемым им тарифам сведениями о гражданах и юридических лицах. Не останавливаясь на этом Правительство РФ в антикризисном «Общенациональном плане действий» 2020 г. предусматривает оперативно принять отдельный закон, обеспечивающий «возможности коммерциализации сервисов инфраструктуры электронного правительства». Как видим, все эти документы предусматривают фактически полное уничтожение конституционного права людей на неприкосновенность частной жизни, личную и семейную тайну. Персональные данные граждан станут легальным объектом купли-продажи, а вырученные за них деньги пополнят государственную казну.
Принципиально важно рассматривать анализируемый ПФЗ не изолированно, а в контексте уже принятых нормативных актов (таких как Федеральный закон от 08.06.2020 N 168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации», Постановлении Правительства РФ от 30.06.2018 N 772 (ред. от 13.09.2019) «Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации», других законах и подзаконных актах, принятых в рамках политики цифровизации), создании сети камер видеонаблюдения и программы распознавания лиц, существующих, но пока еще юридически не оформленных планов по всеобщей генетической идентификации, принудительного чипирования или отказа от наличных денег. Объединение всех этих существующих или планируемых программ воедино неизбежно приведет к созданию суперсистемы всеобщего и тотального контроля и управления за каждым отдельно взятым человеком, который в этой суперсистеме будет полностью лишен каких бы то ни было прав. Благодаря цифровизации уже сейчас созданы условия становления такого общества, которое по части подавления человеческой свободы оставит далеко позади самые смелые антиутопии Джорджа Оруэлла или Евгения Замятина.
Необходимо отметить, что создание «цифрового общества» в нашей стране продвигают не только заинтересованные внутренние коммерческие организации, но и могущественные внешние силы. На сайте Всемирного Банка по этому поводу сказано достаточно четко: «Развитие цифровой экономики в России – инициатива Всемирного Банка и его партнеров из органов власти, российских бизнес-структур, институтов гражданского общества и научно-образовательного сообщества, целью которой является формирование многостороннего партнерства заинтересованных сторон на национальном и региональном уровнях для развития цифровой экономики в России. Главная задача – совместная разработка рекомендаций для заинтересованных сторон по созданию фундаментальных основ развития цифровой экономики в России.
Для этого из сотрудников Всемирного Банка, ведущих международных экспертов и представителей ключевых партнеров с российской стороны будет сформирована Рабочая группа по развитию цифровой экономики в России. По итогам серии локальных семинаров, международных видеоконференций и онлайновых консультаций, Рабочая группа подготовит основные рекомендации и принципы, которые будут способствовать достижению положительных эффектов от цифровой трансформации, таких как устойчивый экономический рост, создание новых высокотехнологичных рабочих мест, повышения качества предоставляемых услуг, а также позиционирования России как страны-лидера с развивающейся цифровой экономикой» (Развитие цифровой экономики в России). Поскольку процесс глобальной цифровизации курируется Всемирным банком, а в отечественных кредитных организациях и операторах связи уже сейчас присутствуют значительное иностранное участие, то очевидно, что со временем наших граждан на совершенно законных основаниях будут контролировать не только отечественные, но и иностранные банки и операторы связи. Едва ли надо говорить, что объективно это ведет к демонтажу национального государства, что также является одной из целей цифровизации. Точно также способствует демонтажу государства и передача в частные руки эксплуатации государственных информационных систем, что предусмотрено первым ПФЗ.
Внесение всех сведений о гражданах и юридических лицах РФ в постоянно обновляющийся информационные системы, доступ к которым будет открыт частному бизнесу, в том числе и с иностранным участием, позволит потенциальным противникам нашей страны в режиме реального времени получать исчерпывающую информацию о состоянии нашей страны, ее народа, отдельных группах населения и конкретных личностях, а также юридических лицах. Обладая этой детальной информацией, можно будет легко манипулировать как отдельным человеком, так и обществом в целом, либо его какой-то частью. Знание потенциальных слабых мест конкретных людей или целевой группы позволяет шантажировать их, вынуждать к каким-либо действиям либо, напротив, заставить воздерживаться от тех или иных действий. Легко можно представить, к каким тяжелейшим последствиям это может привести, если целью подобных манипуляций со стороны иностранных держав станут государственные служащие, военные или сотрудники спецслужб.
«Нигде в мире, даже в Китае, нет централизации всей информации — это крайне опасно...»,— отмечает исполнительный директор Общества защиты интернета Михаил Климарев. Он считает, что законопроект о цифровом профиле — «опасная, бесполезная и очень дорогая затея. (…) В законопроекте не сказано, каким образом гражданину станет легче от того, что всю информацию о нем соберут в одном месте, целеполагание существования такого центра не очевидно ни для кого, кроме тех, кто этим будет управлять». (Цифровой профиль российского гражданина может стать удобной мишенью для хакеров). Создание цифрового профиля каждого россиянина, а также каждого юрлица к 2024 году многие эксперты в цифровой сфере считают опасной и при этом дорогой затеей (ФСБ раскритиковала проект по созданию цифровых профилей россиян)
Опасность централизации всей информации о гражданах и организациях страны многократно усиливается и за счет того, что как компьютерные программы, так и компьютерная материальная база в России в основном иностранного производства. Президент группы компаний InfoWatch, соучредитель «Лаборатория Касперского» Наталья Касперская отметила риски, которые представляет собой внедрение новых цифровых технологий. «Они связаны с тем, что все такие технологии имеют удаленное управление, связаны с большими данными о гражданах, в том числе гражданах РФ, на основании которых можно сделать геополитические выводы. По мнению Натальи Касперской, правильным сценарием будет такой, при котором технологии лишь частично будут иностранными, а в основной своей части будут российскими. Для этого необходимо развивать российскую образовательную и научную базу. По ее мнению, в развитии цифровых технологий в России необходимо действовать осмотрительно и осторожно, чтобы не впасть в полную зависимость от иностранных разработчиков и не оказаться в состоянии цифровой колонизации». (В Государственной Думе обсудили развитие цифровой экономики)
Централизованное хранение в электронном виде всего массива данных о нашем обществе и организациях выводит уязвимость государства на принципиально новый, гораздо более высокий уровень. Электронная база данных может быть взломана в результате хакерской атаки, или, что еще проще, можно подкупить какого-нибудь сотрудника, имеющего к этой базе доступ. В п. 14 Доктрины информационной безопасности, утв. Указом Президента РФ от 05.12.2016 г. № 646, по этому поводу сказано: «Возрастают масштабы компьютерной преступности,… увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее». У нас в стране недавно эксперты компании DeviceLock обнаружили утечку данных почти 5 миллионов пользователей в РФ, предположительно с одного из порталов по трудоустройству. Файлы содержат фамилии, имена и отчества, пол, дату рождения, телефон, адрес электронной почты, город, желаемый уровень зарплаты, а также название оператора мобильной связи, регион и часовой пояс пользователей. Утечка, по мнению эксперта, могла произойти из-за имеющейся уязвимости в сервере базы данных. (Эксперты обнаружили утечку данных 5 млн пользователей в России). При этом следует иметь в виду, что в части компьютерной преступности прошлый год стал переломным, поскольку число скомпрометированных записей личной информации почти вдвое превысило мировое население, то есть многие люди неоднократно становились жертвами утечек персональных данных по вине внешних злоумышленников и персонала различных компаний. К сожалению, в этом отношении наша страна находится в числе мировых лидеров. Как отмечают специалисты, в общей совокупности зарегистрированных утечек доля умышленных и неумышленных утечек персональных данных как основного вида конфиденциальной информации в мире составила 74,8% случаев, а в России 85,2%. Еще больше настораживает динамика: сравнение с 2018 годом показало рост утечек персональных данных на 22,5% в мире и на 56% в России. По словам руководителя направления аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, «обращает на себя внимание то, что в России существенно чаще, чем в мире «утекают» телефонные номера, включая детализацию вызовов, и паспортные данные – каждый из данных типов можно встретить более чем в 30% утечек. На наш взгляд, такое положение связано, с одной стороны, с высокой ликвидностью контактов, информации, составляющей тайну переговоров, и сведений из официальных документов на черном рынке – такие данные достаточно легко конвертируются в «живые деньги». Такое положение также говорит о недостаточном уровне защищенности хранилищ с телефонными номерами и паспортными данными в России. Эксперты пришли к выводу, что в цифровую эпоху каждая единица информации о человеке приобрела вполне реальную, осязаемую ценность, а утечки персональных данных все больнее бьют по организациям, особенно по коммерческому сектору. Каждый подобный инцидент чреват тем, что личные данные попадут в руки конкурентов или мошенников. Как следствие, происходит отток клиентов из компаний, многие люди становятся жертвами фишинговых атак, в ходе которых мошенники используют полученные из баз с утечками персональные данные. (За 2019 год в мире скомпрометировано 13,7 млрд записей персональных данных). В этом свете весьма показательно, что ни в одном ПФЗ нет ни слова об ответственности оператора за утечку персональных данных. Это наглядно показывает, что их разработчиков гораздо больше заботит вопрос обеспечения недискриминационного доступа к государственным информационным системам частных фирм, а не вопрос безопасности простых граждан.
Поскольку законопроект № 946012-7 «О внесении изменений в статью 14 Федерального закона «Об информации, информационных технологиях и о защите информации»» и законопроект «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и иные законодательные акты Российской Федерации» представляют огромную угрозу не только безопасности Российской Федерации, но и самому существованию государства, наиболее значимым правам и свободам наших граждан, просим принять все возможные меры для их отклонения.
Наша деятельность ведется на общественных началах и энтузиазме. Мы обращаемся к Вам с просьбой оказать посильную помощь нашей экспертной и правозащитной деятельности по защите традиционной семьи и детей России от западных технологий и адаптированных с помощью лоббистов законов. С Вашей помощью мы сможем сделать еще больше полезных дел в защите традиционной Российской семьи!
Для оказания помощи можно перечислить деньги на карту СБЕРБАНКА 4276 5500 3421 4679,
получатель Баранец Ольга Николаевна
или воспользуйтесь формой для приема взносов: